Задать вопрос
@e-hot
symfony

Как в Symfony 2 раскодить ( decode ) захешированный пароль ( password_hash() )?

Приветствую всех.
Помогите разобраться с ситуацией:
1. Регистрация, авторизация и аутентификация на сайте - все работает.
2. Работает функционал, который при изменении данных ( логин, пароль и т.д. ) отправляет на почту админа обновленные данные пользователя, но не могу понять, как из захешированного с помощью password_hash( $self->getPassword(), PASSWORD_BCRYPT, array( 'cost' => 12 ) ) пароля вытащить сам исходный пароль.

Кто знает, подскажите. Спасибо.
  • Вопрос задан
  • 299 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
lexxpavlov
@lexxpavlov
Программист, преподаватель
Никак. В том и смысл хэша, что из него невозможно получить изначальный пароль.
Вам даже брутфорс не поможет, если у вас длина пароля больше 3-5 символов.

Если вам нужен сам пароль, то есть только одна возможность получить - использовать тогда же, когда был получен от пользователя, то есть, отправлять админу/пользователю в том же запросе, что и пароль пересоздаётся.

А если пароль нужен позже (например, для функции восстановления пароля), то так не получится - пароль нужно пересоздавать заново.
Ответ написан
Комментировать
Комментировать
@jaxel
Если у вас появилась такая необходимость, значит вы что-то делаете не так. Этот алгоритм для того и придуман, чтоб его нельзя было раскодировать.

И не надо хранить пароль в открытом виде. Уведут у вас базу, и у злоумышленника появится доступ ко всем аккаунтам всех ваших пользователей, так как многие для всех сервисов используют одинаковые логин-пароль.

Из-за таких умельцев и приходится иметь отдельные пароли для сомнительных говносайтов.
Ответ написан
1 комментарий
1 комментарий
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
захешированный пароль

никак, только брутфорсом коллизию можно подобрать, что в случае BCRYPT сильно долго будет.

Что вам нужно сделать - запоминать исходных пороль до хэширования. И все. А лучше вообще как-то сделать так что бы не высылать его никуда.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Бэкенд разработчик (PHP Symfony)
Продумáн Москва
До 260 000 ₽
Fullstack разработчик (PHP Symfony + Vue.js)
Продумáн Москва
До 280 000 ₽
Бэкенд разработчик интернет-магазина на PHP
Santehnica.ru Москва
от 170 000 до 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Расшифровать требуемые параметры из CAN-шины авто Chery Tiggo 7 Pro
23 дек. 2024, в 00:27
20000 руб./за проект
Отправка команды на (раз)блокировку двигателя Chery Tiggo 7 Pro
23 дек. 2024, в 00:15
20000 руб./за проект
Собрать из исходного кода и запустить в докере рабочее приложение с бд
22 дек. 2024, в 22:57
500 руб./за проект
Ещё заказы